审计人员在进行风险评估后，应根据风险排列的结果确定总体应对措施以及考虑进一步审计程序的性质、时间和范围，即为应对决策。

（一）总体应对措施

总体应对措施是指根据风险评估结果确定进一步审计的基本思路。如：

（1）双高（或然率高、重大性高）的风险重点审计；

（2）双低（或然率低、重大性低）的风险一般不予审计或作少量抽查；

（3）介于高或低之间的风险，具体问题具体对待；

（4）风险发生的可能性高，但风险发生后重大性低，可作少量抽查或不予检查；

（5）风险发生的可能性低，但风险发生后重大性高，应引起足够的注意，重点抽查。

此外，审计人员在收集和评价证据过程中始终要保持职业谨慎态度；应根据被检查事项选择有经验、有特殊技能的审计人员；根据需要利用专家的工作；提供更多的现场督导；排除被审计单位或管理当局的干预；要全面考虑进一步审计的程序等。

（二）决定进一步审计程序

当进一步审计基本思路明确后，审计人员应根据风险发生的可能性与重要性、被审计事项特征、被审计单位的控制性质及有效性考虑进一步审计程序的性质、时间和范围。

1.进一步审计的性质(www.daowen.com)

进一步审计程序的性质是指审计程序的目的和类型。进一步审计程序的目的是进行控制测试或实质性的检查；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行或分析程序等。

审计人员应当根据评估的风险选择审计程序。评选的风险越高，通过实质性程序获取的审计证据的相关性和可靠性的要求就越高。审计人员在执行审计程序时，如果要利用被审计单位信息系统生成的信息，必须证实这些信息的准确性和完整性。

2.进一步审计的时间

进一步审计程序的时间是指何时实施审计程序或审计证据适用的期间地点。

在确定何时实施审计程序时，审计人员应当考虑控制环境、何时能得到相关信息、风险的性质与重大性、与审计证据相关的期间和时点等。

如对会计报表审计，审计人员可在期中或期末实施控制测试或实质性检查。如错报风险较高时，审计人员应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理当局不可预见的时间实施审计程序。如果在期末实施控制测试或实质性检查，审计人员应针对剩余时间获取额外的审计证据。

3.进一步审计的范围

进一步审计程序的范围是指实施某项审计程序的数量，如抽取的样本量或对某项控制活动的观察效率。

在确定审计程序的范围时，审计人员应当考虑事项重要性、评估的风险和计划取得的保证程度等。随着风险的增加，审计人员应当考虑扩大审计程序的范围。但是，要注意审计程序本身与特定风险的相关性。

审计人员使用计算机辅助审计，可以对电算化的交易和账户文档进行更广泛的测试，从主要电子文档中选取交易样本，或按类别选取样本，或对总体而非样本进行测试。

使用抽样检查时，如从总体中选择的样本量过小，或选用的抽样方法不适当，或未对发现的例外进行恰当的检查，样本检查结论与总体抽查结论可能不同，应注意调整。